Questão Q748963

Um militar está confeccionando um documento que estabelece uma política interna de Tecnologia da Informação (TI) para controle de acesso. Com base na ISO/IEC 27002, analise as afirmativas abaixo, considerando o que deve ser abordado no documento em confecção,

I - Os códigos-fonte dos softwares desenvolvidos são restritos e seu acesso deve ser controlado.

II - É livre o uso de programas utilitários baixados da Internet.

III - São necessários sistemas de gerenciamento de senhas, que devem ser interativos e assegurar a qualidade das senhas.

IV - O acesso a sistemas e aplicações deve ser controlado por um procedimento seguro de log.

Assinale a opção correta.

Alternativas

Apenas as afirmativas I, III e IV são verdadeiras.

Apenas as afirmativas I e II são verdadeiras.

Apenas as afirmativas I e III são verdadeiras.

Apenas as afirmativas II e IV são verdadeiras.

Apenas as afirmativas III e IV são verdadeiras.

Comentários

Corretas: I e III

A IV está errada, o correto, segundo o ISO/IEC 27002, seria:

"Convém que, onde aplicável pela política de controle de acesso, o acesso aos sistemas aplicações sejam controlados por um procedimento seguro de entradas no sistema (log-on).
Log != Login

SóProvas

Continue usando...

O que está incluso